| Secunia ID |
SA34451
|
| CVE-ID |
CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1101, CVE-2009-1102, CVE-2009-1103, CVE-2009-1104, CVE-2009-1105, CVE-2009-1106, CVE-2009-1107
|
| Fecha de publicación |
26 mar 2009
|
| Fecha de última modificación |
03 abr 2009
|
| Gravedad |
Alta gravedad
Vulnerabilidades normalmente explotadas a distancia que llegan a comprometer el sistema. Una vulneración con éxito no suele requerir ninguna interacción pero no existen vulneraciones conocidas en el momento de su manifestación.
Estas vulnerabilidades pueden existir en servicios como FTP, HTTP y SMTP así como en programas cliente como lectores de correo o navegadores.
|
| Estado de solución |
Revisión del proveedor (Revisado)
|
| Programa vulnerable |
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x
|
| Dónde |
Remoto o a distancia
"A distancia" se refiere a otras vulnerabilidades en las que el vector de ataque no requiere el acceso al sistema o a una red local.
En esta categoría se encuentran servicios cuya exposición es aceptable en Internet (HTTP, HTTPS, SMTP). También incluye aplicaciones cliente utilizadas en Internet así como ciertas vulnerabilidades en las que se assume que se podría engañar a un usuario razonablemente responsable para realizar determinadas acciones.
|
| Impacto |
DoS (Denial of Service)
Estas vulnerabilidades van desde un consumo excesivo de recursos (el sistema acaba utilizando demasiada memoria) hasta el bloqueo de una aplicación o del equipo complete.
Acceso al sistema
Estas vulnerabilidades abarcan casos en los que individuos malintencionados consiguen penetrar en el sistema y ejecutar cualquier tipo de código con los privilegios de un usuario local.
Puenteos (Security Bypass)
Son vulnerabilidades relacionados con problemas de seguridad provocados por usuarios malintencionados o individuos que consiguen saltarse determinados mecanismos de seguridad de la aplicación.
El impacto real varía significativamente en función del diseño y del objeto de la aplicación afectada.
|
| Descripción de la vulnerabilidad |
Una descripción más detallada de la vulnerabilidad está a su disposición en la versión inglesa del sitio.
|
| Solución |
Actualización para a fixed version. JDK and JRE 6 Update 13:
http://java.sun.com/javase/downloads/index.jsp JDK and JRE 5.0 Update 18:
http://java.sun.com/javase/downloads/index_jdk5.jsp Java SE for Business SDK and JRE 1.4.2_20:
http://www.sun.com/software/javaseforbusiness/getit_download.jsp SDK and JRE 1.3.1_25 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html NOTE: Java SE SDK and JRE 1.4.2 have reached Sun End of Service Life (EOSL). Upgrade to the latest Java SE release or migrate to Java SE for Business.
|
